на сайт то он зайдет, но пароль то не сменит

акк не сворует.
а голд перевести не успеет, т.к. юзер не лох - увидит, что что-то не так

о том, что md5 можно взломать - то только <6 символов, дальше брутфорсы в теории будут работать очень долго, а на практике тупо зависнут

в общем, все это сказки.
Quote
Мало у кого пароли по 15-20 символов.
ну вот и я о том же. главная защита - мозги. если их нет и пасс типа qwerty то никакие пашины навороты не спасут

btw, у меня счас 19-символьный пароль.. перед этим был 12.